【漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)

最新推荐文章于 2025-05-16 20:06:14 发布
最新推荐文章于 2025-05-16 20:06:14 发布
阅读量5.4k 收藏 7
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46944519/article/details/128496498

文章目录

一、简介

Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。

二、漏洞概述

漏洞编号:CVE-2022-28346

攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在 2.2.28 之前的 Django 2.23.2.13 之前的 3.24.0.4 之前的 4.0 中都存在这个问题。

三、漏洞影响版本

  • 4.0 <= Django < 4.0.4
  • 3.2 <= Django < 3.2.13
  • 2.2 <= Django < 2.2.28

四、漏洞分析

http://cn-sec.com/archives/962127.html

五、漏洞复现

Docker<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 2993
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
Python Web 框架 Django 修复SQL注入漏洞CVE-2022-34265)
OSCS开源安全社区
07-06 1263
Django 是一个由 Python 语言编写的开源 Web 应用框架,Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。7月4日,OSCS 监测到 Django 官方修复了一个 SQL 注入漏洞。如果 Trunc() 方法的 kind 参数和 Extract() 方法的 lookup_name 参数没有进行安全过滤,可能会造成 SQL 注入的风险,建议各位开发者关注。......
命令执行漏洞
weixin_52351575的博客
08-11 379
漏洞编号:CVE-2022-28346攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在 2.2.28 之前的 Django 2.2、3.2.13 之前的 3.2 和 4.0.4 之前的 4.0 中都存在这个问题。
Django SQL注入漏洞CVE-2020-7471)复现
玄道的网安博客
08-01 2912
简介 Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 环境搭建 ..
Django框架漏洞深度剖析:从漏洞原理到企业级防御实战指南——为什么你的Django项目总被黑客盯上?
最新发布
w2361734601的博客
05-16 936
Django为开发者筑起了一道城墙,但城门的钥匙仍在你手中。每一次raw()的随意使用、每一个|safe的天真信任、每一次对第三方库的盲目安装,都在为黑客铺路。记住:​​没有“绝对安全”的框架,只有“永不松懈”的开发者​​。(实战加固代码已开源至Github,搜索“Django安全加固宝典”获取一键脚本,涵盖本文所有防护方案)
Django SQL注入CVE-2022-28346
qq_23003811的博客
07-17 640
在 2.2.28 之前的 Django 2.2、3.2.13 之前的 3.2 和 4.0.4 之前的 4.0 中发现了一个问题。QuerySet.annotate()、aggregate() 和 extra() 方法会通过精心制作的字典(带有字典扩展)作为传递的 **kwargs 在列别名中进行 SQL 注入。该框架包括面向对象的映射器、视图系统、模板系统等。4、对接口进行SQL注入测试(单引号,双引号等),发现双引号报错,页面直接返回了flag。1、访问任意不存在的目录路径报错,提示存在demo接口。
CVE-2022-28346Django SQL注入漏洞
Foreverlove112的博客
09-24 1221
CVE-2022-28346Django SQL注入漏洞
入门漏洞CVE-2022-28346 Django SQL注入
栉风沐雪的博客
02-11 1443
在 2.2.28 之前的 Django 2.2、3.2.13 之前的 3.2 和 4.0.4 之前的 4.0 中发现了一个问题。QuerySet.annotate()、aggregate() 和 extra() 方法会通过精心制作的字典(带有字典扩展)作为传递的 **kwargs 在列别名中进行 SQL 注入。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。在vulfocus靶场中拉取CVE-2022-28346漏洞镜像,将其打开。
Django SQL 注入漏洞 (CVE-2022-28346) 复现
RestoreJustice的博客
03-16 1105
Django 是用 Python 开发的一个免费开源的 Web 框架,几乎囊括了 Web 应用的方方面面,可以用于快速搭建高性能、优雅的网站,Django 提供了许多网站后台开发经常用到的模块,使开发者能够专注于业务部分。
Django SQL注入漏洞CVE-2020-7471) 复现
weixin_47531489的博客
07-19 864
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
17 - vulhub - Django GIS SQL注入漏洞CVE-2024-9402)
fdsgdsgdfw的博客
03-23 895
Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)2、用户在oracle的数据库且可控tolerance查询时的键名。
漏洞复现-django-SQL注入】vulfocus/django-cve_2022_28346
10-12 1998
django-SQL注入】可控参数注入
Django SQL注入漏洞 CVE-2022-28346
蚁景网安学院
05-12 1240
漏洞简介Django2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。影响版本2.2<= Django Django <2.2.283.2<= Django Django <3.2.134.0<= Django Django <4.0.4需要使用了 a...
漏洞复现Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 846
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
Django SQL注入漏洞复现CVE-2021-35042)
xiaobai_20190815的博客
04-08 6887
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
漏洞复现Django -SQL注入漏洞复现(CVE-2019-14234)
过期的秋刀鱼
11-05 382
复现环境:Vulhub环境启动后,访问即可看到Django默认首页。
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
网络安全领域___专研者.
05-08 1931
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值